Il DHS ha stabilito tempi e azioni precise per incrementare la cybersecurity delle comunicazioni tra agenzie federali e cittadini
Le agenzie federali Usa dovranno incrementare la cyber sicurezza delle loro mail. Lo ha stabilito il dipartimento per la Homelande Security (DHS), che ha emesso una direttiva operativa ad hoc. Nel testo si impegna i destinatari a cominciare ad usare tecnologia di cybersecurity come HTTPS, DMARC e STARTTLS nei prossimi mesi. Entro 30 giorni le agenzie dovranno sviluppare un piano d’azione per implementare le raccomandazioni della Binding Operational Directive (BOD) 18-01. Nel termine di 3 mesi saranno tenute a configurare tutti i server di gestione delle email su internet con il protocollo di comando STARTTLS, che permette agli utenti di trasformare le connessioni non protette in comunicazioni sicure usando SSL o TLS. Inoltre, gradualmente si dovrà passare a un sistema di autenticazione DMARC (Domain-based Message Authentication, Reporting and Conformance) e all’HTTPS. Infine, dovranno migliorare la sicurezza delle email, disabilitando dai server di posta elettronica i protocolli SSLv2 e SSLv3.
Il cybercrime e hacker di stato stranieri hanno preso di mira gli Usa con campagne di phishing
La decisione del DHS è stata presa dopo l’esplosione di cyber attacchi e di spionaggio informatico, che sta avvenendo in tutto il mondo. Il Dipartimento teme che hacker del cybercrime o facenti capo a qualche nazione possano introdursi nei sistemi di posta elettronica e carpire le comunicazioni al loro interno. In particolare quelle tra i cittadini Usa e le agenzie federali e usarle per scopi malevoli. Che siano ricatti, sabotaggi o altro. Inoltre, si vuole evitare che qualcuno invii email impersonando enti governativi americani, come avvenuto a maggio con una massiccia campagna phishing con messaggi presumibilmente inviati dal Defense Security Service. Il provvedimento non è legato, invece, al dialogo tra le agenzie in quanto questo viaggia su server diversi, protetti con sistemi avanzati di cybersecurity.
Il senatore Wyden già a luglio aveva chiesto al DHS e alle agenzie federali di adottare il protocollo DMARC
Il primo a richiedere azioni di questo tipo era stato il senatore Ron Wyden. Il politico a luglio aveva esortato sia il DHS sia le agenzie federali Usa a d adottare il protocollo DMARC per tutti i domini “.gov”. Questo in una lettera aveva ricordato che solo nel 2016 c’era stato un aumento del 400% di cyber attacchi in cui il cybercrime aveva usato messaggi di posta elettronica con falsi mittenti governativi. A proposito ha aggiunto che l’adozione del protocollo è raccomandata dal National Institute for Stardard and Technology (NIST) e che il Regno Unito lo ha adottato da tempo, ottenendo ottimi risultati. Tra questi, l’Agenzia delle entrate UK ha bloccato 300 milioni di false email e ha ridotto drasticamente i cyber attacchi di tipo phishing.
La direttiva del DHS sulla cybersecurity delle mail e del web delle agenzie federali Usa